Defaults.Exposed › Perbaikan › Guides
"DMARC Policy Not Enabled": Arti Menurut Pemeriksa, dan Langkah Pertama 5 Menit yang Jujur (2026)
Diterbitkan 2026-07-08
Angka per 2026-06-29 · metodologi v7. Data sensus agregat dari 261 juta domain yang dinilai. Lihat cara kami menilai.
“DMARC policy not enabled” berarti satu dari dua hal yang berbeda: domain Anda tidak memiliki record DMARC sama sekali, atau memiliki satu yang disetel ke p=none. Hanya 10.59% domain — 27,640,987 dari 261,086,232 — yang menegakkan kebijakan DMARC, menurut sensus Defaults.Exposed. Menerbitkan record pemantauan membutuhkan lima menit; penegakan adalah sebuah proyek.
Panduan ini mendekode peringatan, memberi Anda record TXT tepat yang harus diterbitkan dan di mana tepatnya menaruhnya, membahas kesalahan sintaks yang menyebabkan upaya pertama gagal, dan menetapkan ekspektasi jujur tentang tampilan minggu pertama laporan DMARC Anda. Ini sengaja bukan panduan “perbaiki DMARC dalam 5 menit” — lima menit memberi Anda visibilitas, bukan perlindungan.
Apa arti “DMARC policy not enabled” sebenarnya?
Pemeriksa seperti MXToolbox menggabungkan dua temuan berbeda menjadi satu peringatan oranye, dan jalur perbaikan bergantung pada mana yang Anda miliki:
| Yang ditampilkan pemeriksa | Artinya sebenarnya | Domain yang terpengaruh (dari 261,086,232 yang dinilai) |
|---|---|---|
| “No DMARC record found” | Tidak ada yang diterbitkan di _dmarc.yourdomain. Penerima tidak menerapkan kebijakan apapun dan tidak mengirim laporan kepada Anda. Anda tidak terlihat terhadap masalah email Anda sendiri. | 196,105,162 (75.11%) |
| “DMARC policy not enabled” / “policy is none” | Record ada tetapi mengatakan p=none: pelaporan aktif, perlindungan mati. Penerima mengirimkan email palsu persis seperti sebelumnya. | 37,312,637 (14.29%) |
| “Policy: quarantine” atau “reject” | Kebijakan yang ditegakkan. Penerima bertindak atas kegagalan. | 27,640,987 (10.59%) |
Data per 2026-06-29.
Baris pertama adalah tempat sebagian besar internet berada: 75.11% domain yang dinilai tidak menerbitkan record DMARC sama sekali, dan 14.29% lainnya berada di p=none. Invers dari baris terakhir adalah angka yang penting: 89.41% domain tidak memiliki kebijakan DMARC yang ditegakkan — dari 261,086,232 domain yang dinilai dalam sensus. Jika pemeriksa Anda menampilkan peringatan, Anda berada dalam mayoritas besar. Itu bukan penghiburan; itu adalah alasan mengapa pemalsuan tetap murah.
Satu klarifikasi yang menghemat kebingungan nanti: DMARC adalah lapisan kebijakan di atas SPF dan DKIM, diperiksa terhadap header From yang benar-benar dilihat penerima Anda. “Not enabled” berarti Anda belum memberi tahu penerima untuk melakukan apapun. Jika tiga nilai kebijakan baru bagi Anda, penjelasan bahasa mudah dipahami ada di apa itu DMARC: none, quarantine, reject.
Apa yang dapat Anda perbaiki dengan jujur dalam lima menit?
Menerbitkan sebuah record. Itulah seluruh klaim yang jujur.
v=DMARC1; p=none; rua=mailto:[email protected]
Lima menit setelah record TXT ini aktif, penerima yang memeriksa DMARC akan mulai mengompilasi laporan harian tentang siapa yang mengirim email sebagai domain Anda — server yang sah dan peniru sama-sama. Visibilitas itu sangat berharga dan sangat instan.
Apa yang tidak dilakukan: p=none tidak melindungi apapun. Email palsu dikirimkan persis seperti kemarin, dan pemeriksa yang memindai ulang besok mungkin masih mengatakan “policy not enabled” — dengan benar, karena centang hijau dicadangkan untuk quarantine atau reject. Kami telah menulis mengapa di p=none bukan perlindungan; jalur bertahap ke kebijakan yang benar-benar memblokir pemalsuan adalah dari p=none ke p=reject. Langkah lima menit di bawah ini adalah cara Anda memulai; panduan itu adalah cara Anda menyelesaikan.
Bagaimana cara menerbitkan record DMARC pertama Anda?
- Jalankan pemindaian gratis sebelum menyentuh DNS. Ini memberi tahu Anda temuan mana dari dua yang Anda miliki — tidak ada record vs.
p=none— dan apakah SPF dan DKIM ada di bawahnya, yang menentukan seberapa cepat Anda dapat beralih ke penegakan nanti. - Pilih alamat untuk menerima laporan. Kotak surat khusus seperti
dmarc-reports@yourdomainbaik untuk memulai. Jika Anda menggunakan layanan analisis laporan, lihat FAQ di bawah — alamat pihak ketiga memiliki jebakan tersembunyi. - Tambahkan record TXT di host
_dmarc. Di sebagian besar panel kontrol DNS (lihat panduan setup DMARC IONOS untuk contoh yang dikerjakan) Anda memasukkan_dmarcdi kolom host/name — panel menambahkan domain Anda secara otomatis, menghasilkan_dmarc.yourdomain.com. Nilai:v=DMARC1; p=none; rua=mailto:[email protected] - Verifikasi sudah ter-resolve.
dig TXT _dmarc.yourdomain.com(atau pemeriksa online apa pun) harus mengembalikan tepat satu record yang dimulaiv=DMARC1. Sebagian besar perubahan DNS terlihat dalam hitungan menit; TTL rendah membantu. - Pindai ulang. Laporan Anda akan menampilkan DMARC hadir dalam mode pemantauan — refleksi jujur dari di mana Anda berada: pelaporan aktif, penegakan tertunda.
Satu record juga mencakup subdomain Anda: penerima yang tidak menemukan record di mail.yourdomain.com jatuh kembali ke kebijakan domain organisasi, sehingga Anda tidak butuh record per subdomain untuk mulai memantau.
Apa kesalahan paling umum saat menambahkan record?
Hampir setiap upaya pertama yang gagal adalah salah satu dari ini — dan penting, karena record yang tidak dapat diurai diperlakukan sebagai tidak ada record. Sensus menghitung 48,648 record DMARC yang diterbitkan yang gagal diurai; kesalahan ejaan yang benar-benar diterbitkan orang dikatalogkan dalam sensus typo DMARC.
- Host yang salah. Record harus berada di
_dmarc.yourdomain.com, bukan di apex. Di domain kosong tidak melakukan apapun, dan pemeriksa terus melaporkan “no DMARC record found”. - Domain ditambahkan dua kali. Mengetik
_dmarc.yourdomain.comke panel yang auto-menambahkan menghasilkan_dmarc.yourdomain.com.yourdomain.com. Masukkan hanya_dmarc. - Koma alih-alih titik koma. Tag dipisahkan oleh
;. Record yang tidak dapat diurai diperlakukan sebagai tidak ada record. v=DMARC1hilang atau salah posisi. Harus menjadi tag pertama, dieja persis; record yang dimulai denganp=gagal parsing.mailto:hilang dari rua.rua=dmarc@yourdomaintidak valid; harusrua=mailto:[email protected].- Dua record DMARC. Penerima yang menemukan lebih dari satu record
v=DMARC1mengabaikan semuanya — keluarga kegagalan yang sama dengan SPF multi-record. - Tanda kutip pintar dari copy-paste. Tanda kutip keriting atau spasi non-breaking yang terselip dari dokumen merusak parsing. Ketik ulang record jika pemeriksa mengatakan malformed tetapi terlihat benar.
Seperti apa laporan rua di minggu pertama?
Tetapkan ekspektasi sekarang agar Anda tidak menyimpulkan ada yang rusak:
- Mereka datang kira-kira harian, per penerima. Google biasanya mengirim satu laporan agregat setiap 24 jam; Microsoft, Yahoo dan lainnya dengan siklus mereka sendiri. Untuk domain kecil, minggu pertama biasanya berarti segenggam email, sebagian besar dari
[email protected]. - Mereka adalah lampiran XML yang dikompresi, bukan dashboard. Mentah, hampir tidak bisa dibaca; parser gratis mengubahnya menjadi tabel pengirim.
- Volume mengikuti volume email Anda. Jika Anda mengirim sedikit email, atau sebagian besar ke provider yang tidak melaporkan, harapkan data yang jarang. Dua minggu yang sepi adalah normal untuk domain volume rendah — verifikasi record dengan
digalih-alih mengasumsikan gagal. - Harapkan kejutan. Sebagian besar domain menemukan pengirim yang mereka lupakan — CRM, alat faktur, formulir kontak. Masing-masing perlu SPF atau DKIM yang selaras sebelum Anda dapat menegakkan. Jika laporan menampilkan DMARC gagal sementara SPF dan DKIM secara individual lulus, itu adalah masalah keselarasan — lihat DMARC gagal tapi SPF dan DKIM lulus.
Dan mintalah laporan sama sekali: 64.3% domain dengan record DMARC tidak menerbitkan alamat rua=, sehingga tidak mendapatkan laporan darinya — potongan sensus ada di DMARC diterbitkan secara buta. Semua yang Anda pelajari di sini memberi makan peluncuran penegakan — pemantauan adalah minggu pertama dari proyek itu, bukan tujuan. Parkir di p=none tanpa batas waktu adalah cara paling umum domain berakhir di 89.41%.
Pertanyaan yang Sering Diajukan
Apakah menerbitkan p=none akan merugikan deliverability email saya?
Tidak. p=none tidak mengubah apapun tentang cara penerima memperlakukan email Anda — hanya meminta laporan. Ini dapat membantu: persyaratan pengirim massal Google dan Yahoo menuntut setidaknya record DMARC p=none dari pengirim volume tinggi, sehingga menerbitkannya adalah lantai kepatuhan, bukan risiko.
Saya menerbitkan record — mengapa pemeriksa masih mengatakan “policy not enabled”?
Karena ia memberi tahu Anda kebenaran: kebijakan Anda adalah none, dan pemeriksa mencadangkan kelulusan untuk quarantine atau reject. Anda telah bergabung dengan domain yang memantau tetapi tidak menegakkan — per 2026-06-29, hanya 10.59% dari 261,086,232 domain yang dinilai yang menegakkan. Peringatan bersih ketika Anda menyelesaikan peluncuran ke penegakan.
Apakah saya perlu SPF dan DKIM dikonfigurasi sebelum menambahkan DMARC?
Anda membutuhkan setidaknya salah satunya, selaras, agar email Anda lulus DMARC — tetapi Anda tidak membutuhkan keduanya sempurna sebelum menerbitkan p=none. Pemantauan adalah persis bagaimana Anda menemukan apa yang rusak: 70,368,600 dari 261,086,232 domain yang dinilai (per 2026-06-29) memiliki SPF soft dan tidak ada penegakan DMARC, dan laporan adalah cara mereka akan mengetahui apa yang menghambat mereka.
Bisakah saya mengirim laporan ke penganalisis pihak ketiga alih-alih kotak surat saya sendiri?
Ya — tetapi alamat rua pada domain berbeda memerlukan vendor untuk menerbitkan record otorisasi (yourdomain._report._dmarc.vendor.com), atau penerima diam-diam menahan laporan. Layanan yang terkemuka melakukan ini secara otomatis; jika laporan tidak pernah tiba, periksa ini terlebih dahulu.
Kirimkan laporan kepada pemilik
Jika Anda memperbaiki ini untuk klien atau perusahaan, jangan biarkan pekerjaan tidak terlihat. Jalankan ulang pemindaian gratis setelah record ter-resolve dan teruskan laporan yang dinilai: ini menampilkan DMARC berpindah dari tidak ada ke dipantau, dengan timestamp dan dalam bahasa yang mudah dipahami — dan menampilkan apa yang selanjutnya dalam jalur ke penegakan. Pemilik semakin membutuhkan bukti ini untuk perpanjangan asuransi siber dan kuesioner keamanan pemasok, dan laporan bernilai satu halaman menjawab pertanyaan tersebut lebih baik dari screenshot panel DNS apa pun.
Periksa domain Anda gratis
Lihat temuan mana dari dua yang Anda miliki — tidak ada record atau p=none — dan apa yang ada di bawahnya, secara privat dan hanya untuk pemilik.
Periksa domain Anda → · Perbaiki DMARC → · Dari p=none ke p=reject → · Cara kami menilai → · Hanya data agregat. Data disimpan dan diproses di EU.